GB0-530、550真题含答案版.docx
1. H3CAFC可以防御下列哪些DDoS攻击A端口扫描BUDPFloodCNTPAmplificationDCC攻击ESYNFloodFHHPGET/POSTFlood2,下面关于拒绝服务攻击描述正确的是A. DoS攻击利用TCP/IP协议缺陷,通过占用协议栈资源或者发起大流量阻塞达到消耗目标机器性能或者带宽资源的目的BDDoS是DistributedDerialofService的简称C分布式拒绝服务,此攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击从而成倍地提高拒绝服务攻击地威力,使目标服务器无法提供正常服务,D.DoS是DenialofService的简称3,关于H3CWAF防盗链,以下分析正确的是(ABD)_A防盗链也就是禁止其他网站盗用本网站的链接,这样一方面可以避免对原网站利益的损害,也可以减轻服务器的负担B. WAF通过检测HTTP协议的表头字段HTTPReferer1来检测访问目标网页的来源网页,当来源网站不是管理员指定的入口时,系统将认为是盗链,将根据管理员设定的动作对访问进行处理。C,无法设置例外站点允许盗链D.允许用户自定义编辑告警页面4, H3CGAP在HTTP通道和HTTPPROXY通道使用上的区别,说法正确的有哪些(多选)(2.0分)A.HHP通道应用HTTPURL策略匹配url中ip之后的部分,HTTPPROXY通道应用HTTPURL策略匹配UrI全地址B.配置HTTP通道时,不需要指定目的地址和目的端口号C.配置HKPPROXY通道时,不需要指定目的地址和目的端口号D,使用HKPPROXY通道时,需要在浏览器上配置代理IP和端口信息,访问时直接访问目的服务器地址5, H3C数服库审计系统的业务系统配置中拥有返问值配置的数据库类型有APOStgreSql数据库B.MySQL数据库CSQLserver数据库D.Oracle数据库6,H3CWAFWEB安全策略中可以针对IP和URL添加例外A错误B,正确7,传统的运维现状包括下面些情况A运维情况不透明B.临时账号泛滥C每次运维进行多次认证D.文件共享难控制8,关于H3CAFC及AFD通道配置哪些描述是错误的AAFD工作模式为旁路时,只有通道口才是业务口,才会处理流量,无论使用端口镜像还是流量采样AFD通道输入输出口均为同一B.配置完通道需要使用“apply命令使配置生效,并重启系统C串联模式时通道的输入接口接外网,通道的输出接口接内网D.在CLI模式下.使用configstartup-scriptchannel-device进入西迅配医周园9,运维审计系统支持的部署方式有Aagent部署B多路部署C分布式部署D.旁路部署10,H3CGAP文件同步配置,下列说法正确的是A双向同步时,不能勾选删除源文件和同步删除B文件同步任务最多支持20个C,文件同步后,会将源端文件删除D,编辑/删除文件同步任务或共享目录配置需要先停止文件同步任务11,下列关于H3CWAF双机部署的说法中,正确的是A双机的HA接口需要配置为路由口,并且主备WAF上HA口的IP需要在同一网段B.反向化理双机权支持主备C双机中主备WAF的HA接口需要为名称相同的接口D.双机模式要求2台WAF设备型号和软件板本完全相同E透时双机仅支持主备12关于H3CAFCUDP端口保护说法错误的是ATTL验证是检测UDP包中的TTL值是否不一样(对UDP数据的IP头部TTL进行统计,如果某个数值的TTL频率过高会进行屏蔽,可在一定程度上防御UDP类攻击)B同步连接是选中后,此端口(或范围)先得有TCP连接才会接受UDP连接,否则拦截UDP的数据包C.延时提交和TCP端口保护中的含义一样,是设置此选项的端口,系统无线缓存该连接,除非客户端有数据发送,或者该连接被重置D.开放端口是设备会允许此端口的连接,如果没有选开发端口,设备就拦截外网进来的连接此端口的数据13,关于H3CAFC主机防护参数描述正确的是A连接防护策略可以防护所有连接型DDoS攻击B.连接防护策略:主要针对连接型攻击进行过滤主时司连接型度击进行讨盗C流量防护策略可以防御所有流量型DDoS政击D.流量防护策防:主要针对流量型泛滥攻击进行过滤14,下面关于堡垒机HA配置的说法错误的是AHA双机部置时,主备机配置先后顾序无强制要求B.两台堡垒机之间的心跳线必须直连C堡垒机A的软件版本为E6101,堡垒机B的版本为E6102,A和B不可以作双机部署D.两台堡垒机的管理IP地址可不在同一网口15, H3CWAF支持哪些拒绝服务攻击的检测和防御A. ICMPFlood攻击的检测和防部B. TCPFlood攻击的检测和防御C. UDPFlood攻击的检测和防御D. HKPFlood攻击的检测和防御16.关于H3CWAF透明模式说法正确的有A支持https网姑防护B.支持bypassC可隐藏后端服务器地址和拓扑结构D.不改变原有网络结构.对于客户端和服务器是透用的17, H3CGAP通道配置,下列说法正确的星A需要根据不同的应用类型选择对应的应用通道B.任意两条通道的监听地址和监听端口,不允许完全相同,即同一个源机IP和源机端口的组合只能映射一个服务C若网闸到服务端不在同一网段,并且多个网口设置了不同网段的IP.请选择正确出口IP.避负服务署返回的报文区D.选择通道方向时客户端在内端机一侧就选外到内,客户端在外端机一侧就选内到外18, H3CWAF全局黑白名单支持对_进行访问控制。A协议类型B.源端口C.目的IPD.源IP19,下面关于H3CWAF反向代理模式部置的配置中,说法正确的是A反向代理模式下,策略引用中的上联接口需要选择VethOB.反向代理的代理IP需要在“网络接口”页面进行配置C需要配置防由便反向代理的业势流量从反向代理业务口进出D.反向代理的代理IP需要在“侦测模式配置页面进行配置E.从其他模式切换为反向代理模式并应用后,需要保存配置并重启设备才能生效20,下面关于堡垒机功能说法正确的星A设置堡全机邮箱地址。测试连接成功后。才能正常收发邮件B.ssh-batch脚本类型适用于所有设备类型C,堡垒机组对不同部门的设备进行管理,可通过那来进行隔离D.堡垒机支持oracle协议21.下面关于H3CWAF版本升级。特征库升级的描述正确的是A连接更新中心进行特征库升级时,使用域名和更新中心进行连接,因此需要事先在WAF上设置好能够解B.特征库包括病毒特征库。IDS特征内、WEB攻击特征库3种C特征库更新支持手动更新、本地更新以及回滚3种方式D.软件版本升级支持立即更新和定时更新22, H3CWAF网络诊断支持的功能有A. TCPDumpB. NslookupC. IpconfigD. Ping23, H3CWAF支持的部署模式有A路由模式B.透明模式C.旁路模式D.反向代理模式E.网桥模式24, H3C数据库审计一体化高性能处理平台有哪些组件A.系统配置中心SCC(SystemConfigureCenter)B.数据中心SDC(SecurityDataCenter)C.审计视图中心SVC(SecurityViewCenter)D.审计弓I擎SAE(SecurityAuditEngine)25, H3CWAF证书管理支持的证书格式有DEA.CERB. KEYC. CRTD.PFXE.PEM26,关于H3CAFCTCP读口保护中Web插件说法正确的是A参数二表示相同请求过设定值,用蔽客户端B.参数一设置为2或258表示首次打开页面会有:"请手动点击地址”的提示,通过人工干预进行防御C参数一设置为7或263表示设备返区验证码.客户端浏览器输入验证码通过验证D.参数一设置为1或257表示普通验证模式.脚本直接跳转27, H3CAFC计对流量型攻击,主要防御方式是依据阈值进行判断A错误B,正确28, H3CWAF没有许可证的前提下。可以进行特征库升级。A错误B,正确29, 下面关于应用发布服务器发布应用说法错误的是A应用发布之前需要添加应用发布服务器为目标设备,然后RDP服务中勾选为应用发布服务器B.发布应用VMwareySphereClignt名称可自定义C应用程序需填写需要发布应用的绝对路径D.部署好应用发布服务器后可直接应用发布,不需要安装任何工具30, Mysal.Orace1SQLServer数据库默认端口号分别是A.5432.1521.1433B.1433.3306.1521C.3306.1521.1433D.3306.1433.152131,下列关于运维风险控制的说法。描述正确的是A若配置双人授权后,普通用户运维设备时则需要该复核人输入其密码才可进行运维B.实时监控若查看到有不合理的操作,审计管理员可直接切断会话C若配置confirm命令复核规则,必须配置命今复核人才能生效D.只有ssh.telnet协议会话才能进行会话共享32,H3CAFC针对SYNFlood攻击防护原理有A旁路模式在防御SYNFlood功击时使用的TCP代理源认证只有RST重置连接一种B.串联模式下.触发SYNFlood高压防护阈值,每次连接首包均被丢弃C无论串联模式还是旁路模式,触发SYNFlOod单机防护阈值,均屏蔽源IPD.串联模式下,无论是否触发SYNFlood攻击阈值.均启用首次连接TCP代理验证33,关于H3CAFC高级DDoS防护参数。说法正确的星A.不需要触发全局参数中的SYNFlood攻击.即可自动触发WEB插件验证B,触发DNS插件验证的前提条件是必须触发全局防护参数中的UDPFlood攻击CWEB插件验证是指配合模块参数进行插件验证.有脚本计算,人工干预和验证码的方式,验证不通过,进入屏蔽列表D.DNS插件验证是指收到DNS查询请求后,源回response报文,强制客户端的DNS查的使用TCP进行查询34,关于通过堡垒机运维目标设备。以下说法正确的是A对于未授权的设备,可通过创建工单给营理员审批后,再进行运维。B.运维设备时无法选择登录设备账号。C运维设备时可根据个人喜好选择运维屏幕大小,D.只有普通用户才能运维设备。35,H3C漏洞扫描系统。使用内置浏览器进行被动扫描或手动爬行,需要先将系统设置中的通讯地址设置为漏洞扫描器地址。A错误B,正确36,下列关于H3C数据审计系统终端录像的说法正确的是A终端录像是在事件追踪页面下载的B.通过客户端软件,实现用户在触发规则时,自动将操作前后14分钟的(默认)屏幕操作录像上传保存C要实现终端录像功能,需要在事件响应页面勾选预警动作为录像D.要实现终端录像功能,需要安装客户端软件37,数据库面临的安全风险有哪些层面A合规层面B.技术层面C审计层面D.管理层面38,H3C漏洞扫描系统拥有漏洞取证功能,支持当前各种主流的数据库如ASybaseBOracleCInformixDMSSQLEMysqlFDB239,下列关于堡垒机自动运维的说法.描述正确的的是A自动改密可实现定期改密。无法实现周期改密B.Interact-SCriPt交互式脚本,需要在运维审计系统上配置相关设备的交互过程C设备改密前必须配置密码备份方式D.运维审计系统的脚本任务有ssh-batch.Bultlin-interact,interact-script三种方式40, H3CAFC针对连接型DDoS攻击防护原理描述正确的是ATCP端口保护中可以使用WEB插件防御针对HTTP协议的攻击.UDP端口保护中可以使用DNS插件防御针对DNS协议的攻击B.TCP端口保护延时提交与UDP端口保护中延时提交含义一致CUDP端口保护设置包含开发端口。同步连接,延时提交,验证TTLD.采用ACL规则,对报文长度。源目的IP.协汉类型。模式匹配,报文方向。规则行为进行设置过滤41, H3C漏洞扫描系统工具中。端口扫描方式包括以下哪几种AACKB. TCP+UDPC. FIND. TCP42,下列关于数据库审计说法中哪些可能是没有在实时语句中查询到数据的原因A交换机的镜像端口不正确B.监听配置的服务器端口与IP填写不正确C.系统时间与审计系统时间不一样D.没有勾选网卡监听E.监听配置没有配置F,监听服务被关闭43,下列关于运维会话全审计的说法,描述正确的是A图形会话展示,分段下载B.文件传输过程实时记录C字符关键字,高危命令高亮显示D.视频、字符会话实时监控44 .下面关于网段的说法正确的有一A支持多种验证方式B.采用多机系统结构,对内外部网络进行有效安全隔离,阻断网络直接连接,阻断通用协议C采用基于应用通道的访问控制D.公安部、国家保密局认定的一类专门的的隔离产品45 ,H3CSecPath漏洞扫描系统主机在线检测方式包括A.ICMP+CONNECTB.TCPC. UDPD. ICMP46.以下对于目前运维现状分析描述正确的是。A安全合规难以落地B.访问权限难以控制C运维入口统一D.操作不透明47下面关于DDoS攻击原理说法正确的有ANTP客户端向NTP服务器发起大量的MOnIiSt请尘,1个MOrIiSt请次包可以引发100个响应包,1个NTP请求包只有90字节的.而1个回应报文通常为482字节。100个回应报文就是48200字节,回应报文是请求报文的500倍左右。这种攻击属于于反射攻击B.SYNFlood是指攻击者大量发送这种伪造源地址的SYN清求。服务器端将会消耗非常多的资源来处理这种半连接(SYNREC.保存遍历会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试,服务器无暇理睬正常的连接CSmUrf攻击是指攻击者在远程机器上发送ICMP答应请求服务,其目标主机不是一个主机的IP地址。而是某个网络的广播地址,请求包的源IP不是发起攻击的IP地址。而是加以伪装的将要攻击的主机P地址D.ICMPFlood攻击属于连接型的攻击方式,攻击者使用工具发送大量的伪造源IP的ICMP报文,造成服务器带宽资源被大量占用。给服务器带来较大的负载,影响服务器的正常服务,48, 下面关于网间与防火墙的区别,说法正确的有A网闸是通信第一。安全第二;防火墙是安全第一。通信第二B.网闸使用专用私有协议.防火墙使用公用协议C网间的作用是隔离阻断防火墙的作用是访问控制D.网闸是多机系统,防火墙是单机系统49, H3CAFC网络部署模式及说法正确的有哪些A.集群,对AFC攻击防护能力进行扩充B.旁路,旁挂在路由设备,避免设备单点故障C主备,实现AFC的高可用性D.串联,又叫在线部署.电口支持bypass功能50, H3CSecPathAFC2000系列产品组成包含A异常流量检测与清洗系统B.异常流清洗与检测管理平台C异常流量检测系统D.异常流量清洗系统